Сбербанк для усиления киберзащиты разработал и интегрировал мультиагентную атакующую ИИ-систему

Сбербанк внедрил мультиагентную систему на основе искусственного интеллекта для усиления киберзащиты По информации, полученной от представителей Сбербанка, банк разработал и интегрировал мультиагентную атакующую систему на базе искусственного интеллекта для повышения уровня киберзащиты. Вице-президент по кибербезопасности Сбербанка Сергей Лебедь подчеркнул, что искусственный интеллект уже активно используется во многих процессах для обеспечения кибербезопасности банка. Новая мультиагентная система позволяет сократить время анализа киберугроз, ускорить разработку мер противодействия, обнаруживать новые виды кибератак и повысить скорость реагирования на инциденты. В перспективе система сможет функционировать автономно, без участия человека. Сергей Лебедь пояснил, что системы киберзащиты будущего будут действовать подобно иммунитету в организме человека. Сбербанк уже имеет «цифровую прививку» от хакеров в виде мультиагентной атакующей системы, которая автоматически ищет и управляет уязвимостями. Эта система позволяет эффективно выявлять и противодействовать современным киберугрозам. Принцип работы системы заключается в том, что агентский ИИ в режиме, близком к реальному времени, пытается использовать новые угрозы в контролируемой среде банка. Защитная компонента обучается на полученных данных и корректирует работу сервисов безопасности и процессов автономно, не влияя на бизнес-процессы. Для оценки уровня киберзащиты и укрепления информационной безопасности компании часто имитируют реальные атаки. В таких «поединках» участвуют две команды: «Red Team», которая атакует системы, имитируя действия хакера, и «Blue Team», выполняющая роль защитников. Разработанная Сбербанком система использует аналогичный подход. Сергей Лебедь подчеркнул, что рынку необходимо строить системы киберзащиты с использованием ИИ, способных автономно обнаруживать уязвимости, быстро адаптироваться к угрозам и успешно противостоять им. Отставание в этой области может привести к потере киберустойчивости, что повлияет на многие процессы. Усовершенствованные мультиагентные атакующие системы неизбежно будут применяться и хакерами, что приведёт к росту числа и эффективности кибератак.